Jump to content

настройка доступа IPoE на Миктротик

Vint-online
 Share

Recommended Posts

Vint-online

Vint-online

Posted
Posted

Доброго дня. Использую следующую схему правил: в filter rules нижним правилом дропаются все форварды на локальном интерфейсе, выше идут правила с разрешением (accept)форварда конкретному МАС адресу пользователя. Аналогично на каждый пользовательский МАС в Mangle создается правило prerouting с указанием конкретного new-connection-mark=тариф. Шейпер queue tree. IP пользователям в произвольном порядке выдает dhcp.

Собственно проблема, как только правил стало более 100 (более 100 в фильтре и 100 в мангле) загрузка процессора при прокачке 60мбит 85-95% и работать начинает крайне нестабильно. Железо RB1100. Попытка поделить сеть на сегменты отдав половину нагрузки на RB750 не удалась, 30мбит его наглухо сложило. Как можно оптимизировать правила доступа для снижения нагрузки? Туннели не предлагать)

SSD

SSD

Posted
Posted

Доброго дня. Использую следующую схему правил: в filter rules нижним правилом дропаются все форварды на локальном интерфейсе, выше идут правила с разрешением (accept)форварда конкретному МАС адресу пользователя. Аналогично на каждый пользовательский МАС в Mangle создается правило prerouting с указанием конкретного new-connection-mark=тариф. Шейпер queue tree. IP пользователям в произвольном порядке выдает dhcp.

Собственно проблема, как только правил стало более 100 (более 100 в фильтре и 100 в мангле) загрузка процессора при прокачке 60мбит 85-95% и работать начинает крайне нестабильно. Железо RB1100. Попытка поделить сеть на сегменты отдав половину нагрузки на RB750 не удалась, 30мбит его наглухо сложило. Как можно оптимизировать правила доступа для снижения нагрузки? Туннели не предлагать)

Сокращать количество правил.

white_crow

white_crow

Posted
Posted (edited)
Туннели не предлагать)

 

про IPoE на неуправляемых свичах - не спрашивать.... : )

 

P.S. Ну а вообще решение на поверхности - если ничего не хочется менять в привычной схеме (а на 100 юзеров нафег это надо) - просто поставьте более мощный роутер или PC...

Edited by white_crow
Ilya Evseev

Ilya Evseev

Posted
Posted

в filter rules нижним правилом дропаются все форварды на локальном интерфейсе, выше идут правила с разрешением (accept)форварда конкретному МАС адресу пользователя. Аналогично на каждый пользовательский МАС в Mangle создается правило prerouting с указанием конкретного new-connection-mark=тариф.

Если вместо MAC использовать IP, можно будет существенно сократить количество правил за счёт Address Lists.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.